ผู้เชี่ยวชาญเตือน ผู้ใช้ Gmail ระวังการแฮ็ก AI ที่ซับซ้อนมากขึ้น

ผู้เชี่ยวชาญด้านความปลอดภัยเตือนพบการฟิชชิ่งโดยใช้ AI ที่ตรวจจับได้ยากขึ้นและซับซ้อนมากขึ้น พุ่งเป้าหมายไปที่ Gmail ที่มีผู้ใช้กว่า 3,000 ล้านคนทั่วโลก

นักวิจัยด้านความปลอดภัยได้ค้นพบว่ามิจฉาชีพได้ใช้เทคโนโลยีที่ซับซ้อนขึ้นเพื่อหลอกล่อผู้ใช้ให้แนบเนียนขึ้น ไม่ว่าจะเป็นสร้างแจ้งเตือนปลอมโดยใช้ที่อยู่ Google จริง, สายโทรศัพท์จาก AI หรือคอลเซ็นเตอร์ปลอมที่ใช้หมายเลขโทรศัพท์ Google รวมถึงลิงก์ที่ชี้ไปยังหน้า Google ปลอมที่สร้างให้เหมือนของจริงทุกอย่าง

ในเดือนกันยายน Sam Mitrovic ผู้เชี่ยวชาญด้านความปลอดภัยของผลิตภัณฑ์ Microsoft ได้โพสต์เกี่ยวกับการหลอกลวงดังกล่าวที่มุ่งเป้าไปที่เขาเป็นการส่วนตัว ด้าน Garry Tan ซีอีโอของ Y Combinator โพสต์คำเตือนที่คล้ายกันเมื่อสัปดาห์ที่แล้วบน X เกี่ยวกับความพยายามฟิชชิ่งที่คล้ายกันที่เขาเจอ

Davey Winder นักเขียนด้านความปลอดภัยทางไซเบอร์ได้รวบรวมคำเตือนเหล่านี้ลงในนิตยสาร Forbes รวมถึงข้อมูลเกี่ยวกับวิธีที่ผู้หลอกลวงใช้ Google Forms เป็นอีกวิธีหนึ่งในการหลอกผู้คนด้วยบัญชี Google

ในอีเมลถึง CNET โฆษกของ Google ได้ชี้ไปที่โพสต์บล็อกที่ให้คำแนะนำเกี่ยวกับวิธีหลีกเลี่ยงการหลอกลวงทางอีเมล การหลอกลวงทางโทรศัพท์และข้อความ และการหลอกลวงที่อาจเกิดขึ้นระหว่างการท่องเว็บ

เมื่อไม่นานนี้ Google ได้ร่วมมือในการสร้าง Global Signal Exchange ร่วมกับ Global Anti-Scam Alliance และ DNS Research Federation เพื่อสร้างฐานข้อมูลของความพยายามในการหลอกลวงและการฉ้อโกง โดย Global Signal Exchange ประกอบด้วยผู้บริหารจาก Amazon, Meta, Mastercard และ Trend Micro และจะมุ่งเน้นไปที่ URL ที่อยู่ IP และรายงานการหลอกลวงและการโจมตีแบบฟิชชิ่งเป็นเบื้องต้น โดยมีกำหนดเปิดตัวอย่างเป็นทางการในวันที่ 1 มกราคม 2025

ตามข้อมูลของ Winder ผู้ใช้ Gmail สามารถช่วยปกป้องตนเองได้ 2 วิธี คือ เรียนรู้และทำความคุ้นเคยกับนโยบายและคำแนะนำของ Google เกี่ยวกับการฟิชชิ่ง รวมถึงสิ่งที่ต้องทำหากคุณตกเป็นเหยื่อและไม่สามารถเข้าบัญชีได้

ส่วนผู้ใช้ที่มีแนวโน้มจะตกเป็นเป้าหมาย ได้แก่ นักการเมืองและนักข่าว คนกลุ่มนี้ควรพิจารณาใช้โปรแกรมการปกป้องขั้นสูงของ Google ซึ่งอาจรวมถึงการใช้คีย์ความปลอดภัยฮาร์ดแวร์ (โดยพื้นฐานแล้วคืออุปกรณ์ เช่น ไดรฟ์ USB ที่ปลอดภัยสำหรับการเข้าสู่ระบบ ซึ่งล่าสุด Google ได้เพิ่มการรองรับ Passkey ให้กับโปรแกรมนี้แล้ว

ที่มา cnet

dailygizmo

นักเขียนสาย Introvert ที่ชื่นชอบเรื่องนวัตกรรมและความคิดสร้างสรรค์ ใช้เวลาว่างกับ มังงะ, เสียงเพลงและ idol